مراقب این هفت تهدید در امنیت سایبری باشید

کمیته رکن چهارم – در کنار همه تهدیدات سایبری چشمگیری که رسانه‌ای می‌شوند، همیشه باید حواس‌تان به تهدیدها یا حملات کمتر شناخته‌شده و مقابله با آنها نیز باشد.

بعضی تهدیدهای امنیتی مانند درز اطلاعات در سطح گسترده یا بدافزارهایی که منابع سیستم شما را برای باج‌گیری گروگان می‌گیرند، به سادگی سرخط اخبار را اشغال می‌کنند؛ اما در کنار اینها، همیشه باید حواس‌تان به تهدیدها یا حملات کمتر شناخته‌شده و مقابله با آنها نیز باشد.

شاید این تهدیدها به اندازه‌ موارد معروفی مثل باگ غیرقابل حل iOS جدی نباشند، اما باز هم می‌توانند تا جایی که شرایط اجازه می‌دهد، صدمات بزرگی وارد کنند. در ادامه با بعضی از این موارد و اینکه چطور می‌توانید از آن‌ها ایمن بمانید آشنا می‌شوید.

حافظه‌های فلش تقلبی
یک فلش‌دیسک یو‌اس‌بی کوچک شاید چندان خطرناک به نظر نرسد، اما همین قطعه‌ی کوچک می‌تواند تهدیدات مهمی را متوجه دستگاه شما کنند؛ به‌خصوص اگر به طور خاص برای اهداف بد مهندسی شده باشند که در این صورت ممکن است بلافاصله پس از اتصال به کامپیوتر شما، شروع به خرابکاری کنند. در مورد درایوهای یو‌اس‌بی که نمی‌دانید از کجا آمده، باید خیلی خیلی محتاط باشید.

حتی اگر فلش طوری تنظیم نشده باشد که به محض اتصال، فایل مخربی را وارد سیستم کند، باز هم ممکن است ویروس‌هایی را مثل پیوست یک ایمیل در خود داشته باشند؛ و تجربه نشان می‌دهد افراد معمولاً در مورد محتویات یک فلش ناشناس آنقدرها که باید کنجکاوی نمی‌کنند.

در کنار محتاط بودن، قانون عمومی برای ایمن ماندن از چنین تهدیداتی این است:
سیستم‌عامل کامپیوترتان را همیشه به‌روز نگه دارید، از نصب بودن یک برنامه‌ی امنیتی خوب و مؤثر اطمینان حاصل کنید و آن‌ها را هم به‌روز کنید. اگر از فایل‌های موجود روی درایو یو‌اس‌بی مطمئن نیستید، پیش از هر کار درایو را با آنتی‌ویروس اسکن کنید.

حساب‌های زامبی
در عصر بسیار سریع و به شدت به‌هم‌پیوسته‌ی حاضر، بسیار اتفاق می‌افتد که اپلیکیشن‌های مختلف مربوط به رسانه‌های اجتماعی، آموزش زبان، کاریابی و نظایر این‌ها و سایت‌هایی را که از آن‌ها استفاده کرده‌ایم فراموش کنیم. اما هر حساب کاربری که برای موارد بالا ساخته و بدون استفاده گذاشته باشیم، می‌تواند یک هدف بالقوه برای هک شدن باشد.

در این موارد به شدت توصیه می‌شود اکانت‌هایی را که دیگر از آن‌ها استفاده نمی‌کنیم، از بین ببریم و تنها به حذف کردن برنامه‌ی مربوط به آن از روی گوشی اکتفا نکنیم. با این کار، حتی اگر آن اپلیکیشن با مشکل درز اطلاعات هم مواجه شود، داده‌های شما آسیبی نخواهند دید.

یک کار دیگر که در این زمینه ارزشش را دارد این است که به طور مرتب به اپلیکیشن‌ها و سرویس‌هایی که به حساب‌های کاربری اصلی شما متصل هستند – مثل برنامه‌هایی که با حساب فیس‌بوک یا حساب گوگل در آن لاگین می‌کنید – سرکشی کنید. این برنامه‌ها باعث می‌شوند هکرها بیشتر شما را هدف قرار دهند و به همین دلیل بهتر است هر چند وقت یک بار اتصال اکانت خود را از برنامه‌ها یا سایت‌هایی که دیگر به آن نیاز ندارید قطع کنید.

افزونه‌های مرورگر غیر قابل اعتماد
افزونه‌های مرورگر اگر به خوبی انتخاب شوند می‌توانند عملکردها و ویژگی‌های مفیدی را به وب‌گردی روزمره‌ی شما اضافه کنند، اما این به افزونه‌ها نیز باید مانند هر نرم‌افزار دیگری توجه داشت. این ابزارهای کوچک اگر بخواهند، اجازه دارند تمام فعالیت‌های آنلاین شما را رصد کنند!

با انتخاب یک افزونه‌ غلط ممکن است با مواردی مثل فروش داده‌ها و سوابق گشت و گذارتان در اینترنت، اذیت شدن به خاطر ظاهر شدن بیش از حد آگهی‌های تبلیغاتی یا نصب بدون اجازه‌ی نرم‌افزارهای اضافی روی سیستم‌عاملتان مواجه شوید. ما پیشنهاد می‌کنیم تعداد افزونه‌های مرورگرتان را در پایین‌ترین حد ممکن نگه دارید و فقط از افزونه‌هایی که می‌شناسید و قابل اعتماد هستند استفاده کنید.

شناسایی افزونه‌های ایمن، با شناسایی اپلیکیشن‌های امن تفاوتی ندارد: به پیش‌زمینه‌ی کاری توسعه‌دهندگان نگاهی بیاندازید، مجوزهایی که افزونه درخواست می‌کند را بررسی کنید، نقدهای کاربران را مطالعه کنید و به استفاده از افزونه‌هایی که واقعاً مورد نیازتان هستند اکتفا کنید.

آزمون‌های آنلاین قلابی
احتمالاً با آزمون‌های مختلفی که دوستان و اقوامتان در شبکه‌های اجتماعی در مورد موضوعاتی مثل «اگر در دنیای هری پاتر بودید، به کدام مدرسه‌ی جادوگری می‌رفتید؟» یا «به کدام بازیگر بیشتر از همه شباهت دارید» انجام داده‌اند برخورد کرده‌اید. این آزمون‌ها شاید بی‌ضرر به نظر برسند – که البته بعضی همین‌طور هم هستند – اما ممکن است برای جمع‌آوری بدون اجازه‌ی اطلاعات شخصی شما طراحی شده باشند.

این پرسش‌ها می‌توانند برای ایجاد پروفایل‌هایی جزئی‌تر از افراد و دوستانشان مورد استفاده قرار گیرند و علاوه بر پاسخ سؤالات آزمون، می‌توانند به اطلاعات شخصی موجود در حساب کاربری متصل مثل فیس‌بوک نیز دسترسی داشته باشند. ضمن اینکه در جریان آزمون هم سؤالات شخصی مختلفی مثل نام اولین خیابانی که در آن زندگی کرده‌اید یا نام اولین حیوان خانگی شما پرسیده می‌شود که ممکن است بعداً برای مقاصدی مثل جعل هویت استفاده شوند.

همیشه سعی کنید در مورد هر چیزی که اطلاعات یا تصاویر شخصی از شما طلب می‌کند – برای مثال اپلیکیشن FaceApp که اخیراً رواج پیدا کرده بود – یا برای ادامه‌ کار درخواست اتصال به حساب شبکه‌ مجازی دارد با احتیاط برخورد کنید.

نشت از تصاویر آپلود شده
ارسال تصاویر به شبکه‌های اجتماعی یا یک کانال شخصی در اینترنت کار غلطی نیست، اما بهتر است در مورد اطلاعاتی که یک تصویر می‌تواند در اختیار مردم قرار دهد حساس‌تر باشید. به‌خصوص اطلاعات در مورد اینکه شما کجا زندگی یا کار می‌کنید.

درحالی که بسیاری از اپلیکیشن‌ها مثل اینستاگرام یا فیس‌بوک به طور خودکار اطلاعات مربوط به موقعیت مکانی را از تصاویر حذف می‌کنند، بعضی دیگر مثل Google Photos می‌توانند این داده‌ها را طوری در فایل تصویر جاسازی کنند که پس از به اشتراک گذاشتن هم از بین نرود. علاوه بر آن، حتی اگر اطلاعات اصلی مربوط به مکان را حذف کرده باشید، مقداری کنجکاوی و مقایسه‌ی تصویر شما با سایر تصاویر موجود در شبکه‌های اجتماعی، می‌تواند مکان آن را افشا کند.

کجای این اتفاق خطرناک است؟ اطلاعاتی مثل اینکه شما کجا کار می‌کنید یا در کدام خیابان زندگی می‌کنید می‌تواند به افراد کمک کند از هویت شما سوء‌استفاده کرده یا پرسش‌های امنیتی در حساب کاربری شما را با موفقیت پاسخ دهند یا اینکه در زمانی که انتظارش را ندارید در محل کار یا زندگی، مزاحم شما شوند. هرچه تصاویر عمومی در مورد شما اطلاعات کمتری در اختیار دیگران قرار دهند، بهتر است.

خطرات خانه‌ هوشمند
خانه‌های ما هر روز در حال‌ هوشمندتر شدن هستند و این اتفاق باعث می‌شود هکرها و تولیدکنندگان بدافزار دستگاه‌ها و اهداف جدیدی را برای امتحان کردن پیدا کنند. نتیجه‌ی نهایی می‌تواند این باشد که درهای منزل شما هیچ‌وقت رو به آن‌ها قفل نباشد یا دوربین مداربسته‌ی خانگی شما توسط افراد دیگری مشاهده شود.

امن نگه داشتن خانه‌ی هوشمند، از زمانی که به خرید تجهیزات آن فکر می‌کنید شروع می‌شود. یک ایده‌ خوب در این زمینه این است که تا جای ممکن خلاقیت اضافی به خرج نداده و از برندهای شناخته شده و مطمئن که قبلاً امتحان خود را پس داده‌اند خرید کنید. پس از آن، مطمئن شوید که ابزارهای خانه‌ی هوشمندتان به علاوه‌ی روتری که به عنوان دروازه‌ای برای ورود به آن‌ها مورد استفاده قرار می‌گیرد، همگی از لحاظ نرم‌افزاری کاملاً به‌روز نگه داشته شوند. تجهیزات معروف خانه‌ی هوشمند این کار را مرتب و به صورت خودکار انجام می‌دهند که این خود دلیلی دیگر برای استفاده از برندهای معتبر است.

اگر تجهیزات و حساب‌های کاربری خانه‌ی هوشمندتان نیاز به رمز عبوری دارند، اطمینان حاصل کنید که این رمز تغییر یافته و روی حالت پیش‌فرض نیست. سعی کنید از کلمات عبور طولانی و پیچیده که جای دیگر از آن استفاده نکرده‌اید بهره ببرید و اگر امکانش هست با فعال کردن هویت‌سنجی دومرحله‌ای، لایه‌ی امنیتی دیگری در این بخش اضافه کنید.

کابل‌های شارژ مخرب
کابل‌های شارژ استاندارد عرضه شده به همراه هر گجتی، برای رساندن برق به دستگاه و احتمالاً انتقال فایل بین دستگاه و کامپیوتر طراحی شده‌اند، اما کابل‌های خاص دیگری ممکن است دقیقاً شبیه به همین کابل‌ها بوده و کارهای بسیار بیشتری نیز انجام دهند.

برای مثال اخیراً خبری در مورد تولید انبوه یک کابل لایتنینگ تقلبی منتشر شده است. این کابل‌ها دقیقاً شبیه کابل‌های اصلی اپل هستند اما می‌توانند به هکرها اجازه‌ی دسترسی از راه دور به دستگاهی که کابل را به آن متصل کرده‌اید بدهند. تنها چیزی که نیاز است، اتصال کابل مخصوص به دستگاه و موافقت با گزینه‌ی «trust this computer» است که هشداری آشنا برای ماست و معمولاً بدون فکر خاصی آن را تأیید می‌کنیم.

راه حل، استفاده از کابل‌هایی است که به همراه دستگاه عرضه شده یا از منابع معتبر خریداری کرده‌اید. درست مثل مواردی که درباره‌ی فلش‌های یو‌اس‌بی گفتیم، اینجا هم بهتر است هر کابلی که جایی پیدا کردید را مورد استفاده قرار ندهید.

منبع: تابناک

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.